AWS组织和整合账单
AWS组织(Organization)是一项账户管理服务,它可以将你的多个AWS账号整合到集中管理的组织中。
AWS组织包含了整合账单(Consolidated Billing)和账号管理功能,通过这些功能,你能够更好地满足企业的预算、安全性和合规性的要求。
如下图所示,我们可以在AWS Organization内创建一个主账户,并且创建不同的组织单元(OU)。每一个OU可以代表一个部门或者一个系统环境,如下图的开发、测试和生产环境。
每一个OU下面可以分配若干个不同的AWS账号,每一个账号拥有不同的访问AWS的权限。
我们可以使用访问策略来控制每一个OU的权限,OU下面可以再创建其他的OU,最多支持5层嵌套。
AWS Organization内的一个最大功能是整合账单(Consolidated Billing),它的作用是将多个AWS账户的账单都合并为同一个账单进行付款。
可以简单理解为,整合账单的主账号就是财务部门的账号,财务部门负责帮所有其他OU(开发部门,运维部门,IT基础架构部门等)产生的AWS费用进行付款。
AWS整合账单有如下优势:
- 单一的账单:你不需要为每个账号单独处理账单,所有账号的账单都被统一成一个
- 方便追踪:你可以很容易追踪每个账号的具体花费
- 使用量折扣:AWS的很多服务是用得越多单价越便宜,因此如果账单进行合并更容易达到便宜折扣的门槛
- 无额外费用:整合账单不单独收